-
보안관제 필요성
-
인공지능(AI), 클라우드 기술 확산과 함께, 고도화된 사이버 공격이 증가하고 있습니다. 공격자들은 기업의 주요 정보 자산을 빼돌리고, 서비스 운영 시스템을 마비시키며, 내부자를 포섭하는 등 비즈니스 활동에 악영향을 미치는 사이버 공격을 감행하고 있습니다.
이에 조직의 IT 인프라가 보안 위협에 노출되지 않도록 지켜보고, 외부는 물론 내부자 위협 요소를 제거하며, 실시간 대응이 이뤄질 수 있게 보안 운영·관리를 대행하는 ‘보안관제 서비스’의 중요성이 높아지고 있습니다.
단, 보안 위협이 고도화되는 만큼, 보안관제 서비스도 진화해야 합니다. 생성형 AI, 클라우드 보안, 자동화 기술 등을 토대로 방어-예측-대응-복구를 아우르는 전방위적 보안 체계를 구축할 수 있는 보안관제 서비스가 필요한 시점입니다.
-
I² SOC 보안관제
소개 -
이글루코퍼레이션 I² SOC는 보안 조직이 안정적인 보안 태세를 유지할 수 있게 지원하는 보안관제 서비스입니다.
AI·자동화·클라우드 등의 기술 요소와 보안관제 노하우가 집약된 고유의 보안 방법론을 토대로, 외부 침해 및 내부 정보 유출 시도를 사전에 탐지 및 차단합니다.-
24x7x365 사이버 위협 대응
실시간 보안 이벤트 분석 및 보고
사이버 침해 대응/분석
홈페이지 위·변조 탐지
서비스 장애 관제
보안장비 운영/관리
보안정책 적용/관리
시스템 가용성 확인/관리
-
사전 침해 예방
인프라 취약점 진단
모의해킹
최신 보안 동향 제공
소스코드 진단
보안실태 점검
보안 수준 진단
모의훈련 (악성메일 모의훈련)
-
기타 정보보안 업무 지원
각종 인증 사전 준비 지원
지침/매뉴얼 개정 지원
정보보안 법적 대응 지원
보안 교육 수행
-
-
I² SOC 보안관제
특장점 -
-
1
People
검증된 보안관제 역량 보유
공공·금융·서비스 등 수백 개 사이트의
보안을 담당하며 정립한 ‘보안관제방법론’ 적용. -
2
Process
보안 업무 편의성 극대화
핵심 공격 대응 정보를 실시간 확인할 수 있는
보안관제 전문 포털 ‘I² AXIS’ 접속 지원. -
3
Technology
최신 보안 기법 및 기술 적용
보안 운영·위협 대응 자동화(SOAR),
위협 인텔리전스(CTI), 생성형 AI 등 탐지·대응 기법 고도화 지속. -
4
Environment
고객 환경에 최적화된 서비스 제공 확대
온프레미스 환경과 클라우드 환경을 아우르는
다각화된 서비스 모델 지원
(파견 관제, 원격 관제, 하이브리드 관제, 클라우드 관제).
-
1
-
I² SOC 보안관제
서비스 종류 -
구분 설명 파견관제
고객사 내 보안관제 담당자가 상주하며 업무를 수행하는 형태
고객사 담당자와 보안관제 인력 간의 소통 관계를 바탕으로 침해·장애 발생 시 실시간 조치를 수행할 수 있음
고객사 보안 환경에 대한 이해를 토대로 사이트 확장 및 시스템 구성 변경 등 추가적인 지원이 가능함
원격관제
인터넷망을 통해 원격으로 보안관제 업무를 수행하는 형태의 서비스
인력 관리 부담을 최소화할 수 있음
침해·장애 발생 시, 별도의 조치 인력을 배정하여 대응을 수행함
파견관제+원격관제
파견관제와 원격관제의 장점을 융합한 형태의 서비스
침해·장애 발생 시, 현장 인력의 선 조치 후 원격관제 인력이 공조하는 형태로 대응을 수행함
-
파견관제
고객사 내 보안관제 담당자가 상주하며 업무를 수행하는 형태
고객사 담당자와 보안관제 인력 간의 소통 관계를 바탕으로 침해·장애 발생 시 실시간 조치를 수행할 수 있음
고객사 보안 환경에 대한 이해를 토대로 사이트 확장 및 시스템 구성 변경 등 추가적인 지원이 가능함
-
원격관제
인터넷망을 통해 원격으로 보안관제 업무를 수행하는 형태의 서비스
인력 관리 부담을 최소화할 수 있음
침해·장애 발생 시, 별도의 조치 인력을 배정하여 대응을 수행함
-
파견관제+원격관제
파견관제와 원격관제의 장점을 융합한 형태의 서비스
고객사 현장에 상주하는 인력과 원격 인력의 협업을 통한 효율적인 보안관제 수행
침해·장애 발생 시, 현장 인력의 선 조치 후 원격관제 인력이 공조하는 형태로 대응을 수행함
고객사 환경에 최적화된 보안 정책 수립 및 운영 지원
-
-
I² AXIS 소개
-
아이스퀘어 액시스(I² AXIS)는 이글루코퍼레이션 고유의 보안 역량이 집약된 보안관제 전문 포털 서비스입니다. 조직과 관련된 핵심 정보 및 자료를 실시간으로 제공함으로써 효과적인 공격 대응 목표 달성을 지원합니다.
-
1
실시간 고객사 보안 이슈 및
업무 보고 공유 지원 -
2
보안 운영 효율성을 높이는
직관적인 공격 현황·분석
시각화 대시보드 제공 -
3
즉각적인 공격 이력·히스토리
확인이 가능한 일원화된
커뮤니케이션 채널 지원
-
1
-
I² AXIS asm
소개 -
아이스퀘어 액시스 에이에스엠(I² AXIS asm)은 외부에 노출된 모든 IT 자산 정보의 식별-대응-관리를 지원하는
보안관제 특화 공격 표면 관리 서비스입니다.
보안관제 요원은 보안 대상의 공격 표면을 통합적으로 파악하고, 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 긴급 대응 등급(IEAC) 정보를 결합하여 고위험군 이벤트를 우선 처리함으로써, 공격 대응 효율성을 극대화할 수 있습니다.
보안 조직은 공격 표면 관리와 보안운영센터(SOC)의 유기적 연계를 통해 실시간으로 발생하는 공격을 자동 반영하여 공격 표면의 잠재적 위험을 최소화하고, 위험 목록·사고 관리 기능을 활용해 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인·대응함으로써, 조직 전반의 보안 태세를 개선할 수 있습니다.
-
I² AXIS asm
특장점 -
20년 이상 공격자와 맞서 싸워 온 실전 대응 경험과 전문성을 바탕으로,
공격 표면 관리의 복잡성을 해소하고, 안정적인 보안 태세를 유지할 수 있습니다.
-
포괄적인 가시성을 토대로 우선순위가 높은 위협에 집중합니다.
일원화된 IT 자산 식별 · 대응 · 관리 프로세스 구현
공격 표면의 식별에서 나아가, 이를 효과적으로 관리하며 조직 전반의 보안 태세를 강화할 수 있도록 지원합니다. 고유의 공격 대응 방법론과 결합된 I² AXIS asm은 공격 표면 정보를 기반으로 조직이 일원화된 IT 자산 식별-대응-관리 프로세스를 구현할 수 있도록 도와줍니다. 보안 담당자는 식별된 IT 자산과 연관된 대응 우선순위 및 상황 정보를 종합적으로 활용하여 의사결정의 정확도를 높이고, 고위험 공격 이벤트를 신속히 처리할 수 있습니다.
-
진화하는 위협 환경에 발맞춰 공격 표면을 재평가합니다.
최신 위협 정보를 반영한 신규 콘텐츠 지속 개발 ∙ 적용
사이버 공격자의 공격 기법, 도구, 과정을 심층 분석하고 위협 유형 별 최적의 대응 방안을 개발할 수 있는 다방면의 전문가 풀과 연구 역량을 갖추고 있습니다. 전문성을 바탕으로, I² AXIS asm은 최신 위협 환경에 최적화된 콘텐츠(우선순위 및 상황 정보 등)를 지속적으로 제공함으로써, 위협 대응의 효과성을 극대화합니다. 보안 담당자는 실시간으로 반영된 최신 위협 정보를 활용해 변화하는 위협에 선제적으로 대응할 수 있습니다.
-
누구에게나 쉽고 활용도 높은 서비스를 지원합니다.
높은 서비스 접근성 ∙ 사용 편의성 · 활용성 보장
I² AXIS 포털 접속을 통해 사용이 가능한 월/년 단위 구독 모델 형태로 서비스를 제공합니다. 솔루션 구축 및 운영 부담 없이 서비스를 손쉽게 도입할 수 있습니다. 직관적인 정보 식별 및 대응, 관리에 초점을 맞춘 사용자 중심의 UI/UX 구현으로 높은 접근성과 활용성을 보장합니다. 보안 담당자들이 자산 식별 결과를 이해하고 활용할 수 있도록, 공격 표면 노출 및 상황 정보 등을 국문화한 상세 리포트를 제공합니다.
-
-
I² AXIS asm
주요 기능 -
I² AXIS asm은 효과적인 공격 표면 관리를 위한 핵심 기능을 제공합니다.
-
1
I²SOC 연계 공격 표면 관리
이글루코퍼레이션의 보안운영센터(I²SOC) 와 에이아이스페라(AI SPERA)의 Criminal IP 기술을 결합하여, 공격 표면 관리뿐만 아니라 식별된 IT 자산의 공격 처리 현황을 제공합니다. 이를 통해 보안 조직은 기존 분석 결과와 함께 공격 표면 정보를 통합적으로 확인할 수 있습니다.
-
2
I²SOC 연계 잔존 위험 관리
이글루코퍼레이션의 보안운영센터(I²SOC) 에서 유효성이 확인된 공격 이벤트를 사고 및 위험 관리 목록으로 제공합니다. 유효성이 확인된 공격 정보와 IT 자산과 연관된 취약점 정보를 목록화하여, 조치되지 않은 잔존 위험을 효과적으로 관리할 수 있도록 지원합니다.
-
3
일일 ∙ 주간 ∙ 월간 보고서 제공
공격 표면 관리 현황, SOC 이벤트 현황, 공격 행위자 현황에 대한 정보를 일일∙주간∙월간 보고서 형태로 제공합니다. 보안 조직은 기간 별 데이터 및 요약 정보를 바탕으로 관리 현황과 이력을 체계적으로 확인할 수 있습니다.
-
4
공격 표면 데이터 연동 지원
AIP(Attack Information Provide) 연계 기능을 통해 일관된 공격 분석 결과를 제공받을 수 있습니다. 이를 통해 보안 조직은 이글루코퍼레이션의 SPiDER SOAR와 같은 보안 자동화 솔루션에서도 공격 분석 결과와 공격 표면 정보를 종합적으로 확인 가능합니다.
-
1
-
I² AXIS asm
도입효과 -
보안 환경 전반을 아우르는 공격 표면 관리 체계를 구축하여 조직 자산의 안정성을 강화하고, 보안 운영의 효율성을 극대화합니다.
I² AXIS asm은 공격 표면에 대한 가시성을 높이고 위험을 최소화하는 것을 목표로 합니다. 취약점을 사전에 식별하고 이를 완화하기 위한 예방적 대응과 고위험군 이벤트 우선 처리를 통해, 조직은 전반적인 보안 태세를 효과적으로 개선할 수 있습니다.